Mikä on kaksifaktorinen todennus (2FA)?
Kaksitekijäinen todennus (2FA) on toinen suojakerros tilin tai järjestelmän suojaamiseksi. Käyttäjien on läpäistävä kaksi suojaustasoa, ennen kuin heille annetaan käyttöoikeus tiliin tai järjestelmään. 2FA lisää online-tilien turvallisuutta vaatimalla käyttäjältä kahden tyyppisiä tietoja, kuten salasana tai PIN, sähköpostitili, ATM-kortti tai sormenjälki, ennen kuin käyttäjä voi kirjautua sisään. Ensimmäinen tekijä on salasana; toinen tekijä on lisäerä.
Kaksifaktorisen todennuksen (2FA) ymmärtäminen
2FA on suunniteltu estämään luvattomia käyttäjiä pääsemästä tilille, jolla on vain varastettu salasana. Käyttäjät saattavat olla vaarassa vaarantua salasanoja kuin he ymmärtävät, etenkin jos he käyttävät samaa salasanaa useammassa kuin yhdessä verkkosivustossa. Ohjelmiston lataaminen ja sähköpostien linkkien napsauttaminen voi myös altistaa yksityishenkilön salasanavarkaudelle.
Pitkän kirjautumisprosessin vähäisistä haitoista huolimatta tietoturva-asiantuntijat suosittelevat 2FA: n ottamista käyttöön aina kun mahdollista: sähköpostitilit, salasananhallinnat, sosiaalisen median sovellukset, pilvitallennuspalvelut, rahoituspalvelut, blogiympäristöt ja muut. Esimerkiksi Apple-tilien haltijat voivat käyttää 2FA: ta varmistamaan, että tilejä voidaan käyttää vain luotettavissa laitteissa. Jos käyttäjä yrittää kirjautua sisään iCloud-tiliinsä toisesta tietokoneesta, käyttäjä tarvitsee salasanan, mutta myös moninumeroisen koodin, jonka Apple lähettää yhdelle käyttäjän laitteille, kuten heidän iPhonelle.
2FA: ta ei sovelleta vain verkkoyhteyksiin. 2FA on työssä myös silloin, kun kuluttajan on syötettävä postinumeronsa ennen luottokorttinsa käyttöä kaasupumppussa tai kun käyttäjän on syötettävä todennuskoodi RSA SecurID -näppäimellä kirjautuakseen etäyhteyden kautta työnantajan järjestelmään.
Vaikka 2FA parantaa tietoturvaa, se ei ole tyhjä. Hakkerit, jotka hankkivat todennuskertoimet, voivat silti saada luvattoman pääsyn tileihin. Yleisiä tapoja tehdä tietokalasteluhyökkäykset, tilin palautusmenettelyt ja haittaohjelmat. Hakkerit voivat myös siepata 2FA: ssa käytetyt tekstiviestit. Kriitikot väittävät, että tekstiviestit eivät ole tosi muoto 2FA: sta, koska ne eivät ole jotain, joita käyttäjällä on jo, vaan pikemminkin jotain, mitä käyttäjä lähettää, ja lähetysprosessi on haavoittuva. Sen sijaan kriitikot väittävät, että tätä prosessia tulisi kutsua kaksivaiheiseksi todentamiseksi. Jotkut yritykset, kuten Google, käyttävät tätä termiä. Silti jopa kaksivaiheinen vahvistus on turvallisempaa kuin pelkkä salasanasuojaus. Vielä vahvempi on monitekijäinen todennus, joka vaatii enemmän kuin kaksi tekijää ennen tilin käyttöoikeuden myöntämistä.
